IAM 
 IDM 
 УИД 
  Identity and Access Management
Authentication Management Systems
Управление идентификацией и доступом
Системы аутентификации
     В закладках ниже представлены данные о системах аутентификации, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах.

Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации.

Компании могут зарегистрировать свои системы и проекты в каталоге TAdviser/Аутентификация бесплатно. Раздел находится в оперативном режиме обновления.


       

Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».


Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании.

Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе.

По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%.

По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации.

Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента.

Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.



 

Реклама на этой странице

Новости

Системы по количеству проектов внедрений (ИБ - Аутентификация / Информационные технологии)


Название продуктаВендорПодрядчиковПроектов внедрений
1 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) 25 (список) 51 (список)
2 FalconGaze SecureTower FalconGaze (Фалконгейз) 1 (список) 1 (список)
3 Avanpost IDM Access System Технологии развития бизнеса (Avanpost) Аванпост 1 (список) 1 (список)
4 Broadway 3D Artec Group 1 (список) 1 (список)
5 Gemalto Protiva Cloud Confirm Gemalto 1 (список) 1 (список)
6 Solar inRights (ранее Jet inView Identity Manager) Ростелеком-Solar (ранее Solar Security, Солар Секьюрити) 1 (список) 1 (список)
7 CyberArk Privileged Account Security (CyberArk PAS) CyberArk 1 (список) 1 (список)
8 PT Platform 187 Positive Technologies (Позитив Текнолоджиз) 1 (список) 1 (список)
9 Microsoft Forefront Microsoft 1 (список) 1 (список)
10 VGate Код Безопасности 1 (список) 1 (список)



Название продуктаВендорПодрядчиковПроектовПроектов на базе
Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)25510
Broadway 3DArtec Group110
CyberArk Privileged Account Security (CyberArk PAS)CyberArk110
FalconGaze SecureTowerFalconGaze (Фалконгейз)110
Gemalto Protiva Cloud ConfirmGemalto110
Indeed Access Manager (Indeed AM)Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)110
Microsoft ForefrontMicrosoft110
PT Platform 187Positive Technologies (Позитив Текнолоджиз)110
VGateКод Безопасности110
Solar inRights (ранее Jet inView Identity Manager)Ростелеком-Solar (ранее Solar Security, Солар Секьюрити)110
Avanpost IDM Access SystemТехнологии развития бизнеса (Avanpost) Аванпост110